Доброго времени суток. Имеем: FreeBSD 8.1-RELEASE и samba-3.4.9
Уважаемые гуру, посоветуйте пожалуйста как реализовать в подобной связке антивирусное сканирование в реальном времени (guard) расшаренных в самбе каталогов?
Пробовал ClamAV+samba_cscan - после обновления портов вскан пропал из дерева вообще, при попытке установить из сорцов взятых с оф-сайта и долгих танцев с бубном, изучения кучи форумов и попыток править искодники результат отрицательный. Если у кого есть опыт успешной устоновки данной связки поделитесь плиз.
Пробовал antivir-server-prof-3.0.5-12. Не смотря на уверения производителя на восьмёрку не устанавливается.
Пробовал установить NOD - та же история.
Буду благодарен любой помощи , даже если ткнёте носом в ман (желательно в конкретны с сылочкой) .. Заранее спаибо.
>[оверквотинг удален]
> сканирование в реальном времени (guard) расшаренных в самбе каталогов?
> Пробовал ClamAV+samba_cscan - после обновления портов вскан пропал из дерева вообще, при
> попытке установить из сорцов взятых с оф-сайта и долгих танцев с
> бубном, изучения кучи форумов и попыток править искодники результат отрицательный. Если
> у кого есть опыт успешной устоновки данной связки поделитесь плиз.
> Пробовал antivir-server-prof-3.0.5-12. Не смотря на уверения производителя на восьмёрку
> не устанавливается.
> Пробовал установить NOD - та же история.
> Буду благодарен любой помощи , даже если ткнёте носом в ман (желательно
> в конкретны с сылочкой) .. Заранее спаибо.install linux, recompile kernel, add dazyko modules - use it. PROFFIT !!!!
>>[оверквотинг удален]
> install linux, recompile kernel, add dazyko modules - use it. PROFFIT !!!!Гм.. Если вы предлагаете установить линукс и всё сделать на нём то к сожалению для меня это не вариант. Сервак на заводе, на нём прекрасно живут под фрюхой ещё куча сервисов. Проблема только в антивире на шарах. Другие варианты есть?
Если вы имеете в виду установку поддерки линукса во врюхе то она стоит. Тогда с какими параметрами нужно перекомпелить ядро? Какую версию дазуки ставить на восьмёрку?
З.Ы. Кстате с помощью этого модуля по ману должна ставиться авира сервер. Если е изменяет память дазука на восьмёрку не установилась. может кривые руки, может ман хренова курил.. но не срослось.
>[оверквотинг удален]
> Гм.. Если вы предлагаете установить линукс и всё сделать на нём то
> к сожалению для меня это не вариант. Сервак на заводе, на
> нём прекрасно живут под фрюхой ещё куча сервисов. Проблема только в
> антивире на шарах. Другие варианты есть?
> Если вы имеете в виду установку поддерки линукса во врюхе то она
> стоит. Тогда с какими параметрами нужно перекомпелить ядро? Какую версию дазуки
> ставить на восьмёрку?
> З.Ы. Кстате с помощью этого модуля по ману должна ставиться авира сервер.
> Если е изменяет память дазука на восьмёрку не установилась. может кривые
> руки, может ман хренова курил.. но не срослось.привет, не пробовал под 8.2
но на 8.0 у меня неплохо работает drweb
>[оверквотинг удален]
> сканирование в реальном времени (guard) расшаренных в самбе каталогов?
> Пробовал ClamAV+samba_cscan - после обновления портов вскан пропал из дерева вообще, при
> попытке установить из сорцов взятых с оф-сайта и долгих танцев с
> бубном, изучения кучи форумов и попыток править искодники результат отрицательный. Если
> у кого есть опыт успешной устоновки данной связки поделитесь плиз.
> Пробовал antivir-server-prof-3.0.5-12. Не смотря на уверения производителя на восьмёрку
> не устанавливается.
> Пробовал установить NOD - та же история.
> Буду благодарен любой помощи , даже если ткнёте носом в ман (желательно
> в конкретны с сылочкой) .. Заранее спаибо.Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
http://olivier.sessink.nl/scannedonly/vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
> http://olivier.sessink.nl/scannedonly/
> vfs модуль уже должен быть в самбе, сам сканер по ссылке.чтобы не плодить новых тем спрошу здесь
для scannedonly нужно обязательно запускать скрипт?find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \; scannedonly_prescan /data/path
или оно само регулярно перепроверяет ранее проверенное?
>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>> http://olivier.sessink.nl/scannedonly/
>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.Этот модуль? :
vfs objects = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.confТестили на какой платформе? И если не сложно конфиги или ссылочку на раскурку :)Если есть на родном славянском то совсем замечательно.
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> Этот модуль? :
> vfs objects = vscan-clamav
> vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
> Тестили на какой платформе? И если не сложно конфиги или ссылочку на
> раскурку :)Если есть на родном славянском то совсем замечательно.Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге указал где папка физическая и как она будет отображаться на шаре. В конфиге самбы указал папку куда будет монтироваться папка которую нужно проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил на SuSe Linux. Но не думаю что будут проблемы с BSD системами.
> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует
> он в реальном времени.Вот именно это и сказано в многих форумах относительно сканедонли..
> Победил следующим образом: поставил clamfs, в конфиге
> указал где папка физическая и как она будет отображаться на шаре.
> В конфиге самбы указал папку куда будет монтироваться папка которую нужно
> проверять. и всё... работает на ура. Если нужно, расскажу подробнее.Конечьно нужно! Даже если на фрюхе не попрёт будет пример для размышлений. Я думал уже о подобном, но что то никак мысли в кучу не собираются. В голове уже мешанина из этих антивирусов.. :)
Не буду описывать установку пакетов которые нужны, а именно: clamfs, clamav, samba. их можно скачать на sourceforge.net.Далее:
/etc/clamfs.xml
...
<clamd socket="/var/run/clamd" check="yes" />
...
<filesystem root="/home/Docs" mountpoint="/home/clamav_Docs" public="yes" nonempty="yes" />
...Остальное можно оставить по умолчанию, но мы ведь никогда по умолчанию ничего не оставляем правда?:)
далее в /etc/clamd.conf ищем строку
LocalSocket /var/run/clamd
и пишем в ней путь к сокету такой же как и в clamfs.xmlзатем в /etc/samba/smb.conf пишем путь к проверяемой папке(путь тот же что и в clamfs.xml - mountpoint)
...
path = /home/clamav_Docs/
...запускаем clamfs, clamd и samba. Вроде всё. Появятся вопросы пишите, отвечу.
> Добрый день всем. Пробовал я в такой связке. не получилось. Не сканирует
> он в реальном времени. Победил следующим образом: поставил clamfs, в конфиге
> указал где папка физическая и как она будет отображаться на шаре.
> В конфиге самбы указал папку куда будет монтироваться папка которую нужно
> проверять. и всё... работает на ура. Если нужно, расскажу подробнее. Ставил
> на SuSe Linux. Но не думаю что будут проблемы с BSD
> системами.Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL, clamfs их тупо игнорирует и mount -o remount,acl не помогает, а что в xml писать для этого я не нашёл :(.
PS у меня не FreeBSD, у меня Linux Slackware.
> Это очень хорошо, я тоже рассматривал clamfs, но не смог победить ACL,
> clamfs их тупо игнорирует и mount -o remount,acl не помогает, а
> что в xml писать для этого я не нашёл :(.А что конкретно хочешь сделать аклами?
> PS у меня не FreeBSD, у меня Linux Slackware.
не суть важно. пакеты ведь портированы под разные системы. И конфиги не думаю что сильно будут меняться от системы к системе.
> А что конкретно хочешь сделать аклами?У меня вечь доступ на шары определяется не в smb.conf а ACL файловой системы.
Дак вот на самой шаре ACL работают, а на той же шаре, отображающейся через clamfs они тупо не работают, работают только Unix permissions.Например
mount:clamfs on /var/samba-data-clamfs type fuse.clamfs (rw,nosuid,nodev,allow_other,default_permissions,acl)
# getfacl /var/samba-data-clamfs/stimate-mailfolder
getfacl: Removing leading '/' from absolute path names
# file: var/samba-data-clamfs/stimate-mailfolder
# owner: mail
# group: mail
user::rw-
group::rwx
group:stimate-read:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:stimate-read:rwx
default:mask::rwx
default:other::---Дак вот stimate-read как будто нет, что в шеле, что через самбу.
Я думаю на опцию монтирования default_permissions, но как её изменить не знаю.
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> Этот модуль? :
> vfs objects = vscan-clamav
> vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
> Тестили на какой платформе? И если не сложно конфиги или ссылочку на
> раскурку :)Если есть на родном славянском то совсем замечательно.Нет не этот, vscan-clamav максимум у меня собирается с samba-3.2.5, а с 3.5.5 уже не смог.
Платформа Linux Slackware 13.1.
Дл яшары пишем:
[homes]
comment = Личный каталог пользователя %U
path = /home/%U
browseable = no
writable = yes
guest ok = no
vfs object = scannedonly
scannedonly:domain_socket = True
scannedonly:socketname = /tmp/scanned.ctl
scannedonly:show_special_files = True
scannedonly:rm_hidden_files_on_rmdir = True
scannedonly:hide_nonscanned_files = TrueСканер собираем из пакета c http://olivier.sessink.nl/scannedonly (в системе должна присутствовать libclamav)
Запускаем сканер (я делаю под clamav), под рутом сканировать вирусы может быть опасно, вообще чем меньше под рутом тем лучше ИМХО.
sudo -u clamav scannedonlyd_clamav -s /tmp/scanned.ctl -r /homeНитей можно задать больше, вообщем смотрите man scannedonlyd_clamav
Даём доступ сканеру к файлам (я даю через первичную группу clamav):
setfacl -R -m g:clamav:rwx /home
setfacl -R -d -m g:clamav:rwx /homeперечитываем конфиг самбы
smbcontrol smbd reload-configВот и всё хауту, удачи.
>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>> http://olivier.sessink.nl/scannedonly/
>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
> чтобы не плодить новых тем спрошу здесь
> для scannedonly нужно обязательно запускать скрипт?
> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
> scannedonly_prescan /data/path
> или оно само регулярно перепроверяет ранее проверенное?Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и эти файлы будут пересканированы автоматом или prescan ом вручную. Но есть недостаток. Если демон запущен от рута, то он доступится до любого файла так как имеет capabilities CAP_DAC_OVERRIDE. Если не от рута а например от clamav надо этому пользователю доступ к файлам для сканирования и возможно на запись для переименования. Файлик scanned:* создаётся vfs модулем под правами процесса smbd, а операцию переименования зараженного файла в virus: делает демон под его пользователем.
>>> Только сегодня тестил на samba-3.5.5 на смену samba-vscan-clamav.
>>> http://olivier.sessink.nl/scannedonly/
>>> vfs модуль уже должен быть в самбе, сам сканер по ссылке.
>> чтобы не плодить новых тем спрошу здесь
>> для scannedonly нужно обязательно запускать скрипт?
>> find /data/path -name '.scanned:*' ! -mtime 14 | exec rm '{}' \;
>> scannedonly_prescan /data/path
>> или оно само регулярно перепроверяет ранее проверенное?я в кроне прописал раз в сутки /usr/bin/clamscan -r /home/clamav_Docs --move=/tmp/quarantine
проверяет и инфицированные кидает в карантин.
> Я понял что само не перепроверяет, автоматом проверяет только новое несканированное. Эта
> команда find как раз удаляет устаревшие файлики сканирования (14 дневные) и
> эти файлы будут пересканированы автоматом или prescan ом вручную.это как бы понятно, но там же приводится скрипт для перемещения вирусов в карантин, хотя для перемещения вирусов в карантин достаточно написать в /etc/sysconfig/scannedonlyd
что-то типа QUARANTAINEDIR=/var/spool/samba/quarantine
поэтому и вопрос